Cloudflare-ը բացահայտել է, որ այն nation-state հաքերների հարձակման թիրախ է դարձել, որի ժամանակ հաքերներն օգտագործել են գողացված հավատարմագրերը՝ Atlassian սերվերին չարտոնված մուտք ստանալու համար:
Հարձակումը, որը տեղի ունեցավ 2023 թվականի նոյեմբերի 14-ից 24-ն ընկած ժամանակահատվածում և հայտնաբերվեց նոյեմբերի 23-ին, իրականացվեց «Cloudflare-ի գլոբալ ցանց մուտք ստանալու նպատակով», – նշում է ՏՏ ընկերությունը:
Այնուհետև պարզ դարձավ, որ հաքերներն անհաջող փորձ են կատարել «մուտք գործելու դեպի console server-երներ, որոնք անմիջական մուտք ունեն տվյալների կենտրոն»:
Հարձակումն իրականացվել է՝ օգտագործելով one access token-ը և service account-ի հավատարմագրեր՝ կապված Amazon Web Services-ի (AWS), Atlassian Bitbucket-ի, Moveworks-ի և Smartsheet-ի հետ:
«Միակ արտադրական համակարգերը, որոնց կարող են հաքերները մուտք գործել՝ օգտագործում են գողացված հավատարմագրեր: Վերլուծելով նրանց էջերը, bug database-ի տեխնիկական հարցերը վերաբերում են համակարգերի ճարտարապետությանը, անվտանգությանն ու կառավարմանը»,- նշում է Cloudflare-ը։
Աղբյուրը՝ https://thehackernews.com/
